Инжектор с возможностью вшить длл

Stich_pw · 8 Июн 2020

Сегодня спастил свой первый чит, задался вопросом как сделать инжектор что бы длл была внутри самого инжектора( тоесть один файл ехе, и он сам инжектит длл)
Как такой написать? Или если есть у кого такие скиньте пожалуйста, смотрел по темам, ничего внятного не увидел, убедительная просьба если кто то что объясняет то пишите максимально подробно, так как я новичок и нихуя не понимаю

ssaha112 · 9 Июн 2020

а скачивать не Варик? И удалять после инжектил. Для пасты самое то

Rubins68 · 9 Июн 2020

dll в байты а байты в лоадер в чем проблема

Dreammm · 9 Июн 2020

ssaha112 написал(а):
а скачивать не Варик? И удалять после инжектил. Для пасты самое то

та не вариант

чел посмотрит куда коннект и жöпа

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

vtbl · 9 Июн 2020

длл в ресурсы ,а потом :

Код:

HRSRC hResource = FindResource(GetModuleHandle(NULL), MAKEINTRESOURCE(IDR_PAYLOAD), "PAYLOAD");
DWORD dwPayloadSize = SizeofResource(GetModuleHandle(NULL), hResource);
LPVOID pPayloadData = VirtualAlloc(NULL, dwPayloadSize, MEM_COMMIT, PAGE_READWRITE);
CopyMemory(pPayloadData, LockResource(LoadResource(GetModuleHandle(NULL), hResource)), dwPayloadSize);

Stich_pw · 9 Июн 2020

ssaha112 написал(а):
а скачивать не Варик? И удалять после инжектил. Для пасты самое то

Не варик, нужно именно автоматически

Stich_pw · 9 Июн 2020

vtbl написал(а):

длл в ресурсы ,а потом :

Код:

HRSRC hResource = FindResource(GetModuleHandle(NULL), MAKEINTRESOURCE(IDR_PAYLOAD), "PAYLOAD");
DWORD dwPayloadSize = SizeofResource(GetModuleHandle(NULL), hResource);
LPVOID pPayloadData = VirtualAlloc(NULL, dwPayloadSize, MEM_COMMIT, PAGE_READWRITE);
CopyMemory(pPayloadData, LockResource(LoadResource(GetModuleHandle(NULL), hResource)), dwPayloadSize);

Один хуй я нихуя не понял

Rubins68 написал(а):
dll в байты а байты в лоадер в чем проблема

Dreammm написал(а):
та не вариант

чел посмотрит куда коннект и жöпа

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

Один хуй я нихуя не понял

HizirIsma · 9 Июн 2020

Добавляй dll в ресурсы.
Как работает? (Простой пример)
1. При нажатии button (кнопка) выгружай dll в какую нибудь папку (С:\ProgramData)
2. По директории инжект в игру. (С:\ProgramData\megapasta.dll)

Rolzzandik1337 · 9 Июн 2020

Dreammm написал(а):
лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

Отмена полная.

Debounce · 9 Июн 2020

Stich_pw написал(а):
нужно именно автоматически

Можешь использовать ресурсы, студия автоматически вшивает файл в бинарник. Но если инжектор через банальный LoadLibrary + CreateRemoteThread придется все равно сохранять на диск. Если мануал маппер, то можно загрузить в память и из нее маппить.
Если нужно что-то более сложное, то используй кастомные события сборки, студия позволяет запустить команды после/перед компиляцией, можно встроить туда любой тулчейн. К примеру можешь написать доп. программу, которая шифрует случайным ключом и сохраняет байты и ключ в .cpp файл, затем поставить событие перед компиляцией и вызывать сборку, а уже в инжекторе это использовать.

sizzeR1337 · 9 Июн 2020

Dreammm написал(а):
та не вариант

чел посмотрит куда коннект и жöпа

лучше вшить .dll байтами и нахуй закриптовать все к хуям и при каждом скачивании генерировать новый лоадер с другим шифрованием (свой алгоритм) а при открытии дебаггера/заморозке процесса/отключении интернета = снос винды

Ага, а потом люди с плохим интернетом, плохим компьютером будут кидать арбитражи за снос винды. Угу.

Stich_pw · 9 Июн 2020

sizzeR1337 написал(а):
Ага, а потом люди с плохим интернетом, плохим компьютером будут кидать арбитражи за снос винды. Угу.

Приколюха будет

Solpadoin · 10 Июн 2020

Yukiomachine написал(а):
Можешь использовать ресурсы, студия автоматически вшивает файл в бинарник. Но если инжектор через банальный LoadLibrary + CreateRemoteThread придется все равно сохранять на диск. Если мануал маппер, то можно загрузить в память и из нее маппить.
Если нужно что-то более сложное, то используй кастомные события сборки, студия позволяет запустить команды после/перед компиляцией, можно встроить туда любой тулчейн. К примеру можешь написать доп. программу, которая шифрует случайным ключом и сохраняет байты и ключ в .cpp файл, затем поставить событие перед компиляцией и вызывать сборку, а уже в инжекторе это использовать.

ну допустим у тебя есть ресурс, который содержит в себе длл ещё и в зашифрованном виде. При инжекте этот ресурс расшифровывается и всё окей.

Но как тогда быть, если твой лоудер можно запросто крякнуть идой и обойти логин и проверку???
Это получается нужен ещё VMP и танцы с бубном что б никто не смог крякнуть сам лоудер, в случае если длл вытащить не получится?

П.С. видел мемные защиты в коде, которые крашили дебагеры. Только не иду, а другое. Если есть такой способ, почему бы им не воспользоваться...

sizzeR1337 · 10 Июн 2020

Solpadoin написал(а):
Это получается нужен ещё VMP и танцы с бубном что б никто не смог крякнуть сам лоудер

хахахахахаххахахахахахахахахахаххааххахахахахахахаххахахахахахахаххахахахаххахахахаххахахахахаххахахахахахахахаххахахахахахаххахахахахаххахахахахахаххахахахахахахахахахахаххаахаххахахахахахахахахахаххахахахахаххахааххахахахахахахахахахахахахахахахаххахахахахахахахахахахаххахахахахахахаххахахахахахахахаххахахахахахахахахахаххахахахахахахахахахаххахахахахахахахахахахахаххахахахахахахахахахахахахахахаххахахахахахахахахахахахахахахахахаха а если патч в рантайме?

Debounce · 10 Июн 2020

Solpadoin написал(а):
лоудер можно запросто крякнуть

Если мы говорим о защите, то первым делом дллки вообще не должно быть в лончере.
Она должна храниться на сервере, лончер запрашивает у сервера разрешение на запуск, если лицензия есть и она валидная, то тогда, и только тогда, сервер отправляет дллку.

Solpadoin · 10 Июн 2020

Yukiomachine написал(а):
Если мы говорим о защите, то первым делом дллки вообще не должно быть в лончере.
Она должна храниться на сервере, лончер запрашивает у сервера разрешение на запуск, если лицензия есть и она валидная, то тогда, и только тогда, сервер отправляет дллку.

Все бы ничего, но у людей с плохим интернетом будут проблемы. Да и перехват длл тоже достаточно простая задача. Но твой вариант лучше, ибо я помню те времена когда был проект и мне каждый апдейт нужно было заново засовывать длл в лоудер, компилить лоудер, заставлять людей перекачивать с сайта. Что как бы попускает проект